Empfehlungen der Mail-Provider-Datenbank:

GMX SMTP:

Server: mail.gmx.net
Port: 465, SSL/TLS

Yahoo SMTP:

Server: smtp.mail.yahoo.com
Port: 465, SSL/TLS


Ich denke, diese Einstellungen müssen funtionieren, auch via JonDonym Premium.

Okeh, Sie führen ein E-Mail-Programm ein! THUNDERBIRD sendet und empfängt.

Wenn das so ist, dann ...Okeh, soweit klar. Mit E-Mail-Client...


Ohne dieses Zusatz-Programm. Senden und Empfangen von E-Mails via Web-Frontend von einem der drei in Frage kommenden "Free"-Mailer?

Auf SSL-Port 465, was jeder Webmail-Anbieter unterstützt, ist man in jedem Fall auf der sichereren Seite:Also eher Vorsicht mit SMTP-Port 587!


Insofern, ob nun ohne E-Mail-Programm via Web-Frontend oder mit einem E-Mail-Clienten wie Thunderbird... unter Kriterien der Sicherheit, Port 465 die bessere (wenn auch etwas unbequemere) Alternative.

Danke!

Nur bei Nutzung eines E-Mail Client kommt man mit SMTP und POP3 in Kontakt. Darum ging es dem Thread-Opener.

Bei Webmail gibt es keinen SMTP-Traffic, dort gibt es nur HTTPS über Port 443. Alles andere erledigt der Server.

Die Diskussion um SMTP-Ports mit oder ohne SSL-Verschlüsselung betrifft nur die Nutzer eines E-Mail Clients wie Thunderbird. Bei der Nutzung eines Webmail-Interface gibt es das nicht.

Danke!... nur mit Mail-Client.

Auch dazu ja dieser Punkt, der noch offen bleibt. Interessiert nicht? Oder Überlesen...

... oder ist das Stand der Erkenntis?

@ moxxx

Sie lassen nichts mehr hören! Bin neugierig. Problem gelöst? Ja, schön.

Nein, dann versuchen wir's vielleicht nochmal.

Aus theoretischer Sicht der Kryptoanalyse ist die SSL-Verschlüsselung auf Port 465 vorzuziehen, wenn der Mail-Provider es anbietet. Eine Kommunikation beginnt erst, nachdem die Verschlüsselung ausgehandelt wurde.

Aus praktischer Sicht ist STARTTLS auf Port 587 oder Port 25 gleichwertig (bei JonDonym ist Port 25 gesperrt). Zwar beginnt die Kommunikation unverschlüsselt und erst nach dem STARTTLS Kommando wird verschlüsselt. Aber eine unbemerkte Unterdrückung der Verschlüsselung ist bei entsprechender Konfiguration des Mail-Client nicht möglich. Alle relevanten Daten wie Login und gesendete Mails werden nur verschlüsselt übertragen oder garnicht.

Im Anschluß an den Hinweis auf:... sind diese Ausgangsdaten der beiden Freemail-Provider hiermit vervollständigt:

- GMX Mail-Eingangserver

POP3-Abruf > pop.gmx.net
IMAP-Funktion > imap.gmx.net

- Yahoo Mail-Eingangserver

POP3-Abruf > pop.mail.yahoo.com
IMAP-Funktion > ---

Hinweis!
Bei beiden Freemailern ist eine HTTPS-Seite (im Unterschied zum Login/SSL) kein default, aber möglich: Mit etwas Handarbeit, und dann als Bookmark angelegt.


Das wär's fürs erste.

20120413ff

Was hindert eigentlich, aus dem festgestellten "theoretischen" Vorzug die fällige praktische Konsequenz, nämlich SSL-Port 465 (also nicht Port 587) zu ziehen? Wenn ich mich nicht irre, dann wird das in Ihrem Hause normalerweise so und nicht anders vertreten.

Dem Gedanken-Sprung auf auf die "praktische" Gleichwertigkeit dessen, was theoretisch unterlegen, vermag ich deshalb nicht ganz zu folgen: Nichts dagegen, Port 587 oder 25 kann und darf man nutzen! Aber sollte man das auch tun? Fragezeichen.

Insofern, widerspreche ich der Behauptung praktischer "Gleichwertig"keit: Port 587, das ist und bleibt Zweite Wahl. Port 25, der ist sowieso gesperrt, also noch nicht mal eine Dritte Wahl.

Sie wollen ihre Anmeldedaten und die versendeten Mails über eine verschlüsselte Verbindung zum Mailserver übertragen. Das ist sowohl mit SMTP-SSL (Port 465) als auch mit submission (Wenn STARTTLS gefordert wird! Port 587) möglich, ohne dass ein Dritter die Verschlüsselung unbemerkt deaktivieren kann. Daher -> in der Praxis gleichwertig.

Bei Verwendung von SMTP-SSL (Port 465) kann man keinen Konfigurationsfehler machen, es gibt nur SSL-Verschlüsselung.

Bei submission (Port 587) bieten die meisten E-Mail Clients die Optionen "verschlüsseln, wenn möglich" oder "immer verschlüsseln". Die erste Option ist unsicher. Der Nachteil besteht also hauptsächlich in der Möglichket einer nachlässigen Konfiguration.

Zu Thematik submission Port 587 gibt es eine Ausarbeitung:

https://tools.ietf.org/html/rfc4409